Vorige week was ik namens Guardian360 op de RSA Conferentie in San Francisco. De conferentie had ‘Human element’ als thema. Aangezien informatiebeveiliging vaak vanuit techniek benaderd wordt, waren mijn verwachtingen hooggespannen. Helaas onterecht, want in de praktijk was het toch vooral techniek dat de boventoon voerde. Dertien in een dozijn […]
We zijn alweer aangekomen in 2020, het jaar waarin de Baseline Informatiebeveiliging Overheid (BIO) de voorgaande overheidsbaselines vervangt. Met deze baseline maken we weer een mooie stap vooruit. Een gezamenlijke baseline waarin nog duidelijker het belang van risicomanagement wordt benadrukt en waarin nog duidelijker is aangegeven dat het management informatiebeveiliging […]
Het aantal slachtoffers dat vorig jaar bij de Fraudehelpdesk aanklopte is sterk gestegen ten opzichte van de jaren daarvoor, zo laat de organisatie in een persbericht weten. Het aantal slachtoffers ging van 70 in 2017 naar 482 in 2019. De schade steeg van 141.000 euro naar 853.000 euro. Over de gehele linie […]
Een ruime meerderheid (57 procent) van de Nederlandse bedrijven is al eens slachtoffer geweest van cybercriminaliteit. En 77 procent van de IT’ers vreest dat zijn of haar bedrijf kwetsbaar is voor een aanval. Dit blijkt uit onderzoek van InSpark, een toonaangevende specialist die organisaties stimuleert en ondersteunt bij hun digitale transformatie, […]
Op 20 februari organiseerde Guardian360 voor de tweede keer de Partner Channel Awards. Tijdens het feestelijke event in De Langoederij werden 8 partners verrast met een award. De jury reikte dit jaar niet alleen de 6 bekende awards uit, er waren ook 2 speciale jury awards. Tijdens het event waren […]
Bij grote kwetsbaarheden zoals afgelopen week in de servers van Citrix, is er geen centrale organisatie die verantwoordelijk is voor een verdere oplossing. De coördinatie is verdeeld over meerdere organisaties, wat tot miscommunicatie en onnodige vertraging bij het verhelpen van de lekken leidt, zeggen experts tegen NU.nl. “Informatie komt vaak […]
Informatiebeveiliging is niet simpelweg met een tijdelijk project of een technische tool te regelen: het is een proces dat continu aandacht vereist. Niet alleen van IT en de securitymanager, maar juist in de bestuurskamer. Mark Tissink, trainer, coach en security-expert, vertelt over de actuele ontwikkelingen, issues en oplossingen. Nederlandse organisaties zijn […]
Eerder onderzoek uitgevoerd in 2017 gaf aan dat de veiligheid van de websites van Nederlandse gemeenten nog wel wat te wensen over liet. In maart vorig jaar concludeerde Open State Foundation al dat het al een stuk beter ging met het gebruik van versleutelde communicatie. Een recent door INISI uitgevoerde scan* van gemeentewebsites geeft […]
Zowat veertig procent van alle cyberaanvallen in Europa en de VS maakten vorig jaar gebruik van XSS-technieken of cross-site scripting. Dat blijkt uit een onderzoek van PreciseSecurity.com. Daarmee is het de favoriete aanvalsmethode van cybercriminelen. XSS is een aanval waarbij kwaadaardige scripts op websites bij de surfers kunnen terechtkomen. De […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
